Konfigurasi VLAN pada Switch Cisco Part 1. Mode Akses

VLAN


A. Pengertian 

VLAN atau Virtual LAN adalah koneksi virtual yang membuat jaringan LAN yang berbeda pada  perangkat-perangkat yang terhubung ke satu node jaringan yang sama (contohnya switch).

atau

koneksi virtual yang menghubungkan beberapa perangkat dan  node jaringan (contohnya switch) dari LAN yang berbeda ke dalam  satu jaringan logik yang sama.

B. Simulasi Jaringan LAN sederhana (untuk memulai simulasi ini pastikan sudah mempelajari materi sebelumnya tentang konfigurasi dasar switch cisco)

Pada umumnya, komputer-komputer yang terhubung pada 1 jaringan  fisik yang sama dapat terhubung satu sama lain.
Contohnya jaringan yang terhubung pada switch seperti pada gambar  dibawah ini dapat terhubung satu sama lain.


Gambar Topologi jaringan LAN sederhana

  1. Silahkan dicoba menggunakan packet tracer dan lakukan ping dari PC0 ke PC-PC lainnya  sesuai dengan IP yang sudah ditentukan. Ping reply menunjukkan komputer  saling terhubung. silahkan konfigurasi switch dan komputer sesuai dengan materi sebelumnya mengenai konfigurasi switch.

  2. Berikut contoh test pingnya.


    Gambar Test ping dari PC0

  3. Hal ini dikarenakan secara default, semua port yang digunakan pada switch masuk pada VLAN yang sama yaitu VLAN 1 (native VLAN). ketikkan switch#sh vlan. Untuk dapat langsung masuk ke switch pada packet tracer bisa dilakukan dengan mengklik switch, lalu masuk ke tab CLI seperti gambar dibawah ini. (Namun pada kondisi real, kita perlu menggunakan kabel console seperti yang sudah dijelaskan pada materi konfigurasi dasar switch belumnya).


    Gambar Show VLAN pada switch

C. Simulasi VLAN yang berbeda (untuk memulai simulasi ini pastikan sudah mempelajari materi sebelumnya tentang konfigurasi dasar switch cisco)

Bagaimana jika dalam 1 jaringan fisik yang sama ada bagian tertentu yang memiliki server data dokumen penting yang tidak boleh  diakses oleh bagian lain?

Jawab:
Membuat jaringan yang berbeda dalam 1 jaringan fisik yang sama.

  1. Buatlah topologi seperti di bawah ini. Asumsi bahwa data bagian keuangan sangat penting dan bersifat rahasia sehingga tidak boleh diakses bagian lain.


    Gambar Topologi LAN sederhana bagian keuangan dan bagian teknis

  2. Langkah yang perlu dilakukan:

    1. pasang switch 2960
    2. pasang pc
    3. hubungkan pc dengan  switch menggunakan  ethernet
    4. setting switch (buat  VLAN dan setting VLAN  pada masing-masing  port switch yang  terhubung ke PC)
    5. masukkan IP pada  masing-masing PC, test  ping dari PC0 ke IP PC  lain

  3. Setting VLAN pada switch, masuk ke switch kemudian setting VLANnya

    Switch>enable 
    Switch#configure terminal 
    Switch(config)#vlan 100
    Switch(config-vlan)#name VLAN_Bag_Teknis 
    Switch(config-vlan)#exit  Switch(config)#vlan 200
    Switch(config-vlan)#name VLAN_Bag_Keu 
    Switch(config-vlan)#exit

  4. Port switch yang terhubung ke PC Bag Teknis: Fa0/1, Fa0/2, Fa0/3 perlu disetting menggunakan VLAN Bag Teknis yaitu VLAN 100

    Switch>enable 
    Switch#configure terminal
    Switch(config)#interface fastEthernet 0/1 
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport access vlan 100 
    Switch(config-if)#exit 

    Switch(config)#interface fastEthernet 0/2 
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport access vlan 100 
    Switch(config-if)#exit 

    Switch(config)#interface fastEthernet 0/3 
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport access vlan 100 
    Switch(config-if)#exit

  5. Port switch yang terhubung ke PC Bag Keuangan: Fa0/4, Fa0/5, Fa0/6 perlu disetting menggunakan VLAN Bag Keuangan yaitu VLAN 200

    Switch>enable 
    Switch#configure terminal
    Switch(config)#interface fastEthernet 0/4 
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport access vlan 200 
    Switch(config-if)#exit 

    Switch(config)#interface fastEthernet 0/5 
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport access vlan 200 
    Switch(config-if)#exit 

    Switch(config)#interface fastEthernet 0/6 
    Switch(config-if)#switchport mode access 
    Switch(config-if)#switchport access vlan 200 
    Switch(config-if)#exit

  6. hasilnya:
    PC0 hanya bisa  melakukan ping (terhubung) ke PC1 dan  PC2 (Ping Reply)
    PC0 tidak bisa  melakukan ping /  terhubung ke PC3, 4, dan 5


    Gambar Test ping dari PC0

  7. Hal ini dikarenakan bagian keuangan dan bagian teknis berada pada VLAN (jaringan LAN virtual) yang berbeda. untuk mengeceknya bisa menggunakan command sh vlan pada switch. Akan terlihat bahwa port bagian teknis dan bagian keuangan memiliki VLAN yang berbeda.


    Gambar VLAN yang terdaftar pada masing masing port

  8. Berikut untuk mengecek mac-address pada switch


    Gambar tabel Mac address pada switch


Komentar

Posting Komentar

Postingan populer dari blog ini

Subnetting dan VLSM

Gambar
 Subnetting dan VLSM Mari kita asumsikan bahwa Anda adalah administrator jaringan di perusahaan lokal dan suatu hari manajer TI memberikan tugas baru kepada Anda.  T ugasnya adalah mendesain ulang skema IP perusahaan. Dia juga telah memberi tahu Anda untuk menggunakan kelas alamat yang sesuai dengan ukuran perusahaan dan untuk memastikan bahwa hanya ada sedikit IP sisa yang tidak terpakai. Hal pertama yang Anda putuskan untuk lakukan adalah menggambar diagram jaringan tingkat tinggi (high level network diagram) yang menunjukkan hubungan antar cabang, router pada WAN setiap cabang dan jumlah host per kantor cabang seperti terlihat pada gambar dibawah ini. 1. High level diagram Gambar Network Diagram (Sumber: https://hub.packtpub.com/understanding-address-spaces-and-subnetting-in-ipv4-tutorial/) 2. Langkah 2 – menentukan kelas alamat yang sesuai dan alasannya a. Subnet mask dapat memberi tahu kita banyak hal tentang jaringan, seperti berikut ini: - Bagian network dan host dari a...
Baca selengkapnya

Dasar Jaringan Komputer: Pengertian dan Klasifikasi Jaringan Komputer

Gambar
Oleh: Safrian Andromeda Dasar Jaringan Komputer Pengertian dan Klasifikasi Jaringan Komputer A. Pengertian Apa itu Jaringan Komputer? Jaringan komputer mengacu pada perangkat komputasi yang saling terhubung (seperti laptop, desktop, server, dan smartphone, lalu rangkaian perangkat IoT (seperti kamera, termostat, dan berbagai sensor lainnya), serta perangkat lain (seperti printer, switch, access point, maupun router), sehingga dapat berkomunikasi satu sama lain. Dengan terhubungnya perangkat-perangkat tersebut, perangkat dapat menggunakan koneksi Internet, berbagi file satu sama lain, mencetak ke printer bersama, dan dapat diakses atau bahkan dikontrol oleh satu sama lain. Gambar 1 adalah contoh jaringan komputer sederhana. Gambar 1. Jaringan Komputer Sederhana Jadi, tujuan jaringan dibuat adalah untuk membuat koneksi / hubungan bukan hanya komputer melainkan antara banyak mesin yang bermacam-macam jenisnya. Contoh jaringan lainnya: Smarthwatch terhubung ke smartphone via bl...
Baca selengkapnya

Konfigurasi VLAN pada Switch Cisco Part 2. Mode Trunk

Gambar
 Trunk Trunking: Menghubungkan trafik VLAN dari satu switch ke switch lain atau dari switch ke router Melewatkan beberapa VLAN pada 1 kabel yang sama. Hal ini berbeda dengan mode access dimana pada mode access ini hanya 1 VLAN yang lewat pada 1 kabel A. Simulasi Bagaimana menghubungkan  Bag Keuangan dan Bag  Teknis dari Gedung yang  berbeda? Buatlah konfigurasi berikut ini. Gambar Topologi jaringan LAN pada 2 gedung Langkah: Tarik kabel baru (ethernet cross) dari switch gedung A ke switch B Hubungkan kabel tersebut ke port ethernet masing-masing switch (gunakan Fa0/7 pada masing-masing switch) Setting pada port 7 tersebut mode trunk Setting nama pada switch untuk memudahkan dan berikan IP pada masing-masing PC lalu test ping dari PC0 di Gedung A ke PC4 di Gedung B untuk  memastikan Setting Switch Gedung A dan Gedung B (pastikan sterhubung, contoh  menggunakan fa0/7 pada masing masing switch) Switch>enable   Switch#configure terminal Switch(conf...
Baca selengkapnya